SQSをIAMで制御してfogも使ってみる | iret.mediacloudpack の がみさんです。 こんばんは さてSQSの操作をIAMで制御してみました。 ドキュメントにSQSをIAMで制御するための説明が書かれています。 いつもありがとうIAM. Sendだけ許可するポリシーを作成してみました。 { "Version": "2012-10-17", "Statement": [ { "Action": [ "sqs:SendMessage" ], "Effect": "Allow", "Resource": "arn:aws:sqs:::" } ] } CLIでテスト CLIを使ってメッセージを送信してみます。 [default]がAWSリソースへFull Accessできるプロファイルで、 [profile sqs_user]は先ほど作成した特定のキューに送信だけ許可するプロファイルです。 CLIはprofileの切り替えが楽です。頼りすぎる
